package com.atguigu.gulimall.ssoclient.controller;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.PropertySource;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.client.RestTemplate;

import javax.servlet.http.HttpSession;
import java.util.ArrayList;
import java.util.List;

@PropertySource("classpath:application.properties")
@Controller
public class HelloController {

    @Value("${sso.server.url}")
    private String ssoUrl;

    /**
     * 无需登录就可以访问
     * @return
     */
    @ResponseBody
    @RequestMapping("/hello")
    public String hello(){
        return "hello";
    }


    /**
     * 这是需要登录后才可以操作的，对于判断是否登陆成功我们需要进行两次判断
     * 一次是从session中看能否取到loginUser的session，没有的话跳转到登录页
     * 另一次是在登录页填写好信息后，登录服务器会给客户端带上一个token并返回，如果检测到了token，那就说明登陆成功
     * @param model
     * @param session
     * @param token   只要登陆成功就会带来token，没登录的话是没有这个请求参数的
     * @return
     */
    @RequestMapping("/boss")
    public String employees(Model model, HttpSession session, @RequestParam(value = "token",required = false) String token) {
        if(!StringUtils.isEmpty(token)){
            //向登录服务器拿到用户信息存在session中
            RestTemplate restTemplate = new RestTemplate();
            ResponseEntity<String> responseEntity = restTemplate.getForEntity("http://ssoserver.com:8080/userInfo?token=" + token, String.class);
            String body = responseEntity.getBody(); //登录服务器中真正存的用户信息
            session.setAttribute("loginUser",body);
        }
        Object loginUser = session.getAttribute("loginUser");
        if (loginUser == null) {
            //娶不到session，说明没登录。跳转到**登录服务器（gulimall-test-sso-server）**进行登录
            //?redirect_url=http://client1.com:8081/employees":我们希望告诉登录服务器在我登录上之后,跳回我自己的用户服务器，因此需要告诉登录服务器我从哪里来
            return "redirect:"+ssoUrl+"?redirect_url=http://client2.com:8082/boss";
        } else {
            List<String> emps = new ArrayList<>();
            emps.add("张三");
            emps.add("李四");
            model.addAttribute("emps", emps);
            return "list";
        }
    }
}
